Security Alert | FortiOS und FortiProxy-Schwachstelle

In dem Produkt FortiOS und FortiProxy wurde eine Schwachstelle (CWE-522) entdeckt, welche es einem Angreifer unter spezifischen Bedingungen ermöglichen könnte, das Administrator-Cookie zu erlangen, indem er den Administrator dazu bringt, eine vom Angreifer kontrollierte bösartige Website über das SSL-VPN zu besuchen.

Betroffene Produkte / Systeme und Lösung:

Version	Betroffen	Lösung
FortiOS 7.4	7.4.0 bis 7.4.1	Upgrade auf 7.4.2 oder höher
FortiOS 7.2	7.2.0 bis 7.2.6	Upgrade auf 7.2.7 oder höher
FortiOS 7.0	7.0.0 bis 7.0.12	Upgrade auf 7.0.13 oder höher
FortiOS 6.4	6.4.0 bis 6.4.14	Upgrade auf 6.4.15 oder höher
FortiOS 6.2	6.2.0 bis 6.2.15	Upgrade auf 6.2.16 oder höher
FortiOS 6.0	6.0 alle Versionen	Migration auf eine stabile Version
FortiProxy 7.4	7.4.0 bis 7.4.1	Upgrade auf 7.4.2 oder höher
FortiProxy 7.2	7.2.0 bis 7.2.7	Upgrade auf 7.2.8 oder höher
FortiProxy 7.0	7.0.0 bis 7.0.13	Upgrade auf 7.0.14 oder höher
FortiProxy 2.0	2.0 alle Versionen	Migration auf eine stabile Version
FortiProxy 1.2	1.2 alle Versionen	Migration auf eine stabile Version
FortiProxy 1.1	1.1 alle Versionen	Migration auf eine stabile Version
FortiProxy 1.0	1.0 alle Versionen	Migration auf eine stabile Version

Security Alert | FortiOS und FortiProxy-Schwachstelle>

Security Alert | FortiOS und FortiProxy-Schwachstelle

Betroffene Produkte / Systeme und Lösung:

Weitere Informationen finden Sie hier: